Cybersecurity maturity model for the Brazilian Federal Government Agencies

Authors

DOI:

https://doi.org/10.21874/rsp.v71i3.3210

Keywords:

information security, cybersecurity, cybersecurity strategy

Abstract

This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze Cybersecurity maturity models found in the literature, which served as ground to develop the proposed model. To analyze, understand and construe the qualitative material, we used content analysis and an online questionnaire. The content analysis was divided into pre-analysis, material exploration and handling of results which allowed setting the domains of the proposed model. The model was applied through an online questionnaire, with the participation of 35 (thirty-five) agencies of the Brazilian Federal Public Administration. The results evidenced that, in general, the agencies surveyed have low maturity in Cybersecurity. The proposed model meets goal 7 of the Brazilian Cyber Security Strategy, as well as assists in the improvement of Cyber Security in Brazil.

Downloads

Download data is not yet available.

Author Biographies

Antônio João Azambuja, Universidade Federal do Rio Grande do Sul (UFRG) Porto alegre, RS, Brasil

Doutor em Educação e Ciências pela Universidade Federal do Rio Grande do Sul (UFRGS). Mestre em Gestão do Conhecimento e Tecnologia da Informação pela Universidade Católica de Brasília (UCB). Chefe do Serviço de Segurança da Informação e Comunicações da Advocacia-Geral da União. Certificações: Principles of IT Management (EXIN). Information Security Foundation based on ISO/IEC 27002 (ISFS). EXIN Business Continuity Management Foundation based on ISO 22301 (BCMF). Scrum Fundamentals Certified (SFC). COBIT 5 Foundation.

João Souza Neto, Universidade Católica de Brasília (UCB), Brasília, DF, Brasil

 Doutor em Engenharia Elétrica pela Unb. Mestre em Engenharia Eletrônica pelo Philips International Institute da Holanda. Professor do Mestrado em Governança, Tecnologia e Inovação da Universidade Católica de Brasília. É certificado CGEIT, CRISC Trainer, CDSPE, COBIT 2019 Trainer, COBIT 2019 Design & Implementation, COBIT 5 Trainer, COBIT Certified Assessor, PMP, RMP, RCDD. É IEEE Senior Member. Presidente e membro fundador do Capítulo Brasília da ISACA.  

Downloads

Published

2020-09-29

How to Cite

Azambuja, A. J., & Neto, J. S. (2020). Cybersecurity maturity model for the Brazilian Federal Government Agencies. Revista Do Serviço Público, 71(3), 660-712. https://doi.org/10.21874/rsp.v71i3.3210

Issue

Vol. 71 No. 3 (2020)

Section

Artigos

License

- A RSP adota a licença Creative Commons (CC) do tipo Atribuição – Uso Não-Comercial (BY-NC).

- A licença permite que outros remixem, adaptem e criem obra licenciada, sendo proibido o uso com fins comerciais.

- As novas obras devem fazer referência ao autor nos créditos e não podem ser usadas com fins comerciais, porém não precisam ser licenciadas sob os mesmos termos dessa licença.

- Ao publicar o artigo na RSP, o autor cede e transfere para a ENAP os direitos autorais patrimoniais referentes ao artigo.

- O artigo publicado na RSP não poderá ser divulgado em outro meio sem a devida referência à publicação de origem.

- O autor que tiver o artigo publicado na RSP deverá assinar o Termo de Concessão de Direitos Autorais (em momento oportuno a editoria da Revista entrará em contato com o autor para assinatura do Termo).